【问题标题】:How to setup a Global Traffic Director with Amazon CDN over HTTPS如何通过 HTTPS 使用 Amazon CDN 设置 Global Traffic Director
【发布时间】:2017-09-06 11:04:22
【问题描述】:

我们在 Amazon Cloudfront 上有一个用于 CDN 的域,我们正在使用我们自己的子域和 https 证书来访问一些图像,例如:https://aws.somedomain.com/images/image1.jpg 我们有一个不同的服务器用于相同的目的: https://private.somedomain.com/images/image1.jpg 一切正常。

现在我们想使用 Constellix 的 Global Traffic Director 设置,以便将来自美国的流量引导至 aws.somedomain.com,并将来自欧洲的流量引导至 private.somedomain.com 我们在 Constellix 上设置了一个 CNAME 条目,似乎工作正常。对于欧洲,流量来自我们的私人服务器。对于美国,流量被正确引导,但证书似乎有一些问题。在 Firefox 中,我们得到:SSL_ERROR_NO_CYPHER_OVERLAP,所以有些地方搞砸了。

这是我们如何看待事物的图表:

【问题讨论】:

  • 能否请您参考一下:stackoverflow.com/questions/42844989/…
  • 这是一个很好的资源,但这是一个不同的问题(在我们的情况下,CNAME 已经设置在 aws 上)。但它给了我们一些关于尝试不同的好主意,所以我们设法找到了解决方案。谢谢!

标签: amazon-web-services dns amazon-cloudfront cname


【解决方案1】:

如果 image.somedomain.com 与 aws.somedomain.com 同名,它似乎可以工作,所以我们在 Cloudfront 上替换了它:image.somedomain.com 在亚马逊上的 Alternate Domain Names (CNAMEs) 字段中使用

现在我们有了:

                                      (   aws Cloudfront   )
                         image.somedomain.com -- xyz.cloudfront.com
                       /
                    US,other
image.somedomain.com /
   (constellix)      \
                    Europe
                       \
                         private.somedomain.com
                                       (   private cloud   )

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2017-03-04
    • 2017-06-29
    • 2018-02-07
    • 2019-11-27
    • 2016-12-14
    • 2011-07-15
    • 1970-01-01
    相关资源
    最近更新 更多